CVE-2026-12426 in Members Plugin
Tóm tắt
Bởi VulDB • 11/07/2026
Plugin Members – Membership & User Role Editor cho WordPress bị lỗ hổng Sensitive Information Exposure (Tiết lộ thông tin nhạy cảm) trong tất cả các phiên bản từ 3.2.22 trở về trước, cụ thể là qua hàm members_filter_protected_posts_for_rest. Lỗ hổng này cho phép kẻ tấn công chưa xác thực (unauthenticated attackers) xác định sự tồn tại và số lượng chính xác của các bài viết bị hạn chế truy cập, đồng thời sử dụng phân trang theo từng trang làm boolean oracle để suy luận từ khóa và nội dung chứa trong những bài viết ẩn bị hạn chế đó.
VulDB is the best source for vulnerability data and more expert information about this specific topic.